Home    DPC    Info

23-08-2011
Reacties op een lek

Website, Beveiliging, SQL, Exploit

Ondanks alle berichten over websites die vatbaar zijn voor SQL injecties kom ik deze nog regelmatig tegen. Maar in deze blog wil ik het niet hebben over hoe en wat SQL injecties betreft, maar vooral de reacties van de sites en/of bedrijven.

Als ik een lek tegenkom stuur ik meestal meteen een mailtje naar de site met daarin uitleg over het hoe en wat en een stukje bewijs in de vorm van een screenshot. Ook vraag ik daarin om mij...

Lees verder >>



08-08-2010
Hackwedstrijd is klaar

Website, Beveiliging, Webwereld, SQL, Wedstrijd

Vrijdag ging de laatste fase van de hackwedstrijd van start. Weer moest er ingelogd worden, door de url aan te passen kon je prachtige error melding krijgen. Ook kon je dankzij een "union" inlog gegevens achterhalen. Met de inlognaam en de hash van het wachtwoord was het mogelijk om het wachtwoord te ontcijferen Daarna kon je inloggen. Op de pagina waar je dan terecht kwam kon je ontdekken hoe er een bestand opgevraagd kon worden. ...

Lees verder >>



30-07-2010
Fase 2 van de hackwedstrijd

Website, Beveiliging, Webwereld, SQL, Wedstrijd

Vandaag is fase 2 van de hackwedstrijd van webwereld begonnen. Als je fase 1 hebt gehaald kon je meteen verder en kreeg je het inlog scherm van het intranet van het "Ministerie van Obfuscatie" voor je neus. Als je nog mee wil doen of meer informatie wil over deze hackwedstrijd ga dan naar https://secure.webwereld.nl/zomerhack.

Op een klassieke manier kon je hier via een SQL injection inloggen. De ambtenaar Jeffrey van...

Lees verder >>



26-02-2010
Beveiligingslek op prinses.nl

Website, Beveiliging, Dr Oetker, Partout, SQL, Exploit

Vandaag heb ik met mijn blog met testen begonnen, simpel weg omdat ik iets belangrijks te melden heb. Mijn vrouw heeft onze dochter als prinses geupload bij www.prinses.nl, mijn vrouw heeft veel mensen gevraagd om te stemmen op onze dochter. Na een tijd viel het haar op dat telkens als ze een stem kreeg een andere niet nader te noemen deelnemer er ook één kreeg. De vraag aan mij was of de beveiliging wel deugden.

Ik heb...

Lees verder >>